Сообщения vel

apc smart sc450 проблема с калибровкой

Есть старенький ИБП (2005 г.). В нем сдохла очередная батарейка и после этого он стал самопроизвольно отключаться.
Сначала это было редкое явление, но через пару недель интервал между отключениями стал меньше часа.

Заменили все электролиты. Часть электролитов вместо 22 мкф стала 12-15 мкф.

Результат: все работает кроме калибровки.
Если подключить нагрузку и отрубить питание, то он держит нагрузку в течении длительного времени (нагрузка 110Вт в течении 40 минут).
Напряжение на батареи в режиме разряда показывается корректно.

Тестовый разряд батареи проводили дважды.

Но если запустить калибровку, то она завершается в течении 1-2 минут.

Очень странно ведет себя параметр «Runtime left»: по мере заряда батареи он увеличивается, а потом начинает уменьшаться :-(

Есть ли способ откалибровать его?

vel
(22.04.26 10:45:41 MSK)

15 комментариев

Не засыпает монитор. Забавная история.

displayport, kvm-переключатель, xfce, xorg

Xorg + xfce4 + монитор 4k/DP + kvm ugreen cm695 (25962).

Монитор засыпает и через 5-10 секунд просыпается на пару секунд и снова засыпает. И так пока не разбудишь его.

Я и с настройками dpms пытался шаманить, и usb autosuspend крутил во все стороны, но нихрена не помогало.

После небольшой перестановки я забыл подключить внешнее питание на kvm (отдельный порт usb type-c) и случилось чудо!
Оно стало нормально засыпать и просыпаться только от мышки/клавы.

Вот такие пироги с котятами!

vel
(24.03.26 21:57:49 MSK)

13 комментариев

Говорят, что комментарии в MIBах никто не читает

snmp, y2k

Занялся поиском дублей в мибах. Нашел аж 4 мибы CISCO-SMI. Полные дубли удалил. Остались 2. Нужно было понять какая более свежая.

$ head -4 CISCO-SMI.txt CISCO-SMI-V1SMI.txt
==> CISCO-SMI.txt <==
-- *****************************************************************
-- CISCO-SMI.my:  Cisco Enterprise Structure of Management Information
--
-- April 1994, Jeffrey T. Johnson

==> CISCO-SMI-V1SMI.txt <==
-- MIB created 7/06/100 16:29:40, by
--   SMIC (the next generation) version 1.6.29, November 22, 1994.

CISCO-SMI DEFINITIONS ::= BEGIN

Когда был сгенерирован CISCO-SMI-V1SMI.txt?

vel
(16.02.26 22:20:52 MSK)

17 комментариев

Странность в ИБП APC

apc, ups

Есть Smart-UPS X 2200/SMX2200R2HVNC с сетевым модулем AP9631.
В нем батарея apcrbc118 + внешняя батарея с двумя apcrbc117.
Каждая rbc состоит из 10*12V/5Ah аккумуляторов, т.е. в заряженом виде напряжение должно быть порядка ~144V (все банки соединены последовательно).

Мониторинг говорит, что на батарее 74V и она заряжена на 98%.

Зачем обманывать людей?

vel
(20.11.25 13:01:13 MSK)

13 комментариев

thunderbird и oauth2

imap, oauth2, thunderbird

Есть imap c поддержкой xoauth2.
Есть roundcubemail который успешно подключается через xoauth2 к этому imap-серверу.
Есть http(s)?://autoconfig.domain.name/mail/config-v1.1.xml c настройками (от yandex отличается только именами серверов).

thunderbird при создании почтового аккаунта вида username@domain.name скачивает этот файл с настройками, но вариант с oauth2 не предлогает.

Если выставить вручную oauth2, то thunderbird ругается.

В dns есть запись А для «domain.name». На этом адресе есть web-сервер с https и там можно изобразить все что угодно в разумных пределах.

Что ещё нужно указать, чтобы thunderbird понял, что есть oauth2 и за идентификацией нужно обратиться на определенный url?

/.well-known/openid-configuration находится на sso.domain.name

vel
(07.11.25 11:49:09 MSK)

Добавить комментарий

Странные решения в скрипте nmap для ssh

nmap, ssh, нытик-тред

Запускаем

nmap -p 22 --script ssh-auth-methods localhost

Видим полезную информацию.

Запускаем

nmap -p 30022 --script ssh-auth-methods localhost

Не видим полезную информацию!

А виноват какой-то «Devin Bjelland» который прибил гвоздями

portrule = shortport.ssh

Заменил эту строку на

portrule = function(host, port)
  if port.protocol == "tcp" and port.state == "open" then
          return true
  end
  return false
end

Стало выдавать полезную информацию.

Там есть еще 3 скрипта этого автора в которых ssh прибит гвоздями к порту 22.

/usr/share/nmap/scripts/ssh-brute.nse:author = "Devin Bjelland"
/usr/share/nmap/scripts/ssh-brute.nse:portrule = shortport.ssh
/usr/share/nmap/scripts/ssh-publickey-acceptance.nse:author = "Devin Bjelland"
/usr/share/nmap/scripts/ssh-publickey-acceptance.nse:portrule = shortport.ssh
/usr/share/nmap/scripts/ssh-run.nse:author = "Devin Bjelland"
/usr/share/nmap/scripts/ssh-run.nse:portrule = shortport.ssh

Вопрос: нахрена так делать? Автор не знает, что ssh бывает на нестандартных портах?

PS Nmap version 7.95

vel
(24.10.25 12:57:38 MSK)

7 комментариев

firefox запуск без аппаратного ускорения.

dri, firefox, xorg

При удаленном (через ssh) запуске ФФ получаю черный ~~квадрат~~ прямоугольник.
Если отключить аппаратное ускорение в настройках, то все работает (смотреть кино в таком варианте не собираюсь).

Заходить в настройки и менять их - не вариант.
Держать 2 профиля - не вариант.

Есть ли способ запустить ФФ без аппаратного ускорения c помощью опций при запуске или при помощи переменных окружения?

vel
(07.10.25 16:00:44 MSK)

10 комментариев

xfce/xorg мерцает курсор

xfce, xorg

xorg(server 1.21.1.18) + xfce-4.20

Заметил странный глюк: если подводить курсор к адресной строке, табам и меню в firefox, thundenbird или других программах со сложным интерфейсом, то курсор начинает адски мерцать (стробоскопический эффект). Глюк проявляется только на основном мониторе.
На втором мониторе такого эффекта нет или я не могу его заметить.
Смена частоты кадров на основном мониторе не даёт никакого эффекта.
Есть мысли в какую сторону смотреть?

vel
(03.10.25 14:34:08 MSK)

3 комментария

nag.ru по ipv6

ipv6

У кого есть ipv6, у вас https://nag.ru в виде пустой страницы или нет?

По ipv4 все работает.

vel
(25.09.25 10:39:51 MSK)

7 комментариев

Вздулись аккумуляторы в ИБП

apc, ups, аккумулятор

APC Smart 1000 (с заменёнными конденсаторами).

2 года назад менял аккумы в ИБП.
Купил 2 Delta HR12-12 (дата производства февраль-март 2023 г.)

В середине июня 2025 года начались странности - ИБП стал греться. Меня небыло 4 дня и в это время ИБП периодически грелся до 50 град.

Потом зажглась лампочка «смените батарейку».

Сегодня открыл ИБП и не смог вытащить батарею. Пришлось разбирать ИБП. Обе батареи вздулись.

Сижу думаю - это батареи говно, или ИБП стал чудить и убил аккумы?

Если нет изжоги от хяндекс-диска, то так выглядят эти аккумы сейчас.

vel
(26.06.25 22:05:31 MSK)

31 комментарий

CVE-2025-49113 для roundcube

cve, roundcube

9.9 балла по шкале CVSS.
Уязвимость затрагивает все версии Roundcube до 1.5.10 и 1.6.10 включительно.

vel
(05.06.25 09:44:36 MSK)

9 комментариев

ubuntu 24.04.1 и clamav

clamav, ubuntu

В ubuntu 24.04.1 протухший кривой clamav 1.0.8.
На данный момент после «apt update» обновлений нет.
Я не нашел ppa для clamav. Я слепой?

Как его обновить хотя бы до 1.4.2? В исходниках есть clamav_1.4.2+dfsg-0ubuntu0.24.10.1.
Собрать из исходников не составило труда, но вот вопрос как обновить?
Снести старый и поставить заново или попытаться обновить?

vel
(02.06.25 10:34:00 MSK)

3 комментария

Кто-то живет к криокамере?

госсектор, криокамера

Мониторю спул сендмейла на предмет «проблемные серверы»
Смотрю, что не доставить письмо через mx1.fss.ru на @sed.sfr.gov.ru из-за tls
Проверяем, что же там за зверь?

 $ openssl s_client -starttls smtp -crlf -connect mx1.fss.ru:25
CONNECTED(00000003)
depth=0 C = US, ST = California, L = San Bruno, O = "IronPort Systems, Inc.", CN = IronPort Appliance Demo Certificate
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = US, ST = California, L = San Bruno, O = "IronPort Systems, Inc.", CN = IronPort Appliance Demo Certificate
verify error:num=21:unable to verify the first certificate
verify return:1
depth=0 C = US, ST = California, L = San Bruno, O = "IronPort Systems, Inc.", CN = IronPort Appliance Demo Certificate
verify error:num=10:certificate has expired
notAfter=May  1 22:57:58 2016 GMT
verify return:1
depth=0 C = US, ST = California, L = San Bruno, O = "IronPort Systems, Inc.", CN = IronPort Appliance Demo Certificate
notAfter=May  1 22:57:58 2016 GMT
verify return:1

---
No client certificate CA names sent
Peer signing digest: MD5-SHA1
Peer signature type: RSA
Server Temp Key: DH, 1024 bits
---
SSL handshake has read 1755 bytes and written 545 bytes
Verification error: certificate has expired
---
New, SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA

Откуда такие берутся?

vel
(28.05.25 12:34:12 MSK)

62 комментария (стр. 2)

Гори в аду со своим unsigned short int!

hdd, smart

Пациент достопочтенного возраста.


=== START OF INFORMATION SECTION ===
Model Family:     Western Digital Red
Device Model:     WDC WD20EFRX-68AX9N0
Serial Number:    WD-WMC1T1492193
LU WWN Device Id: 5 0014ee 6adad6ea5
Firmware Version: 80.00A80
User Capacity:    2,000,398,934,016 bytes [2.00 TB]
Sector Sizes:     512 bytes logical, 4096 bytes physical
Device is:        In smartctl database 7.3/5319
ATA Version is:   ACS-2 (minor revision not indicated)
SATA Version is:  SATA 3.0, 6.0 Gb/s (current: 3.0 Gb/s)
Local Time is:    Fri May 23 16:27:19 2025 MSK
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x002f   200   200   051    Pre-fail  Always       -       0
  3 Spin_Up_Time            0x0027   179   176   021    Pre-fail  Always       -       6008
  4 Start_Stop_Count        0x0032   100   100   000    Old_age   Always       -       57
  5 Reallocated_Sector_Ct   0x0033   200   200   140    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x002e   200   200   000    Old_age   Always       -       0
  9 Power_On_Hours          0x0032   005   005   000    Old_age   Always       -       70058
 10 Spin_Retry_Count        0x0032   100   253   000    Old_age   Always       -       0
 11 Calibration_Retry_Count 0x0032   100   253   000    Old_age   Always       -       0
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       57
192 Power-Off_Retract_Count 0x0032   200   200   000    Old_age   Always       -       56
193 Load_Cycle_Count        0x0032   200   200   000    Old_age   Always       -       0
194 Temperature_Celsius     0x0022   111   106   000    Old_age   Always       -       39
196 Reallocated_Event_Count 0x0032   200   200   000    Old_age   Always       -       0
197 Current_Pending_Sector  0x0032   200   200   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0030   100   253   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x0032   200   200   000    Old_age   Always       -       0
200 Multi_Zone_Error_Rate   0x0008   200   200   000    Old_age   Offline      -       0

SMART Error Log Version: 1
No Errors Logged

SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Extended offline    Completed without error       00%      4522         -
# 2  Short offline       Completed without error       00%      4517         -

Только что сделан «smartctl -t long»

Угадайте почему

# 1  Extended offline    Completed without error       00%      4522         -

vel
(23.05.25 16:40:23 MSK)

21 комментарий

Когда обслуживать необслуживаемое СЖО?

охлаждение, сжо

СЖО «MasterLiquid Lite 120» отработала 2.5 года в лайтовых условиях.

Переставил СЖО в новый корпус.
При первом включении питания оно больше десятка секунд булькало так, как будто там кончилась жидкость. Год назад, после разборки и чистки корпуса таких эффектов небыло.

Вопрос такой: стоит ли ждать пока она перестанет нормально охлаждать или долить прямо сейчас?

Там есть 2 места куда можно заливать (они под бумажной наклейкой - не вкрывать).
Вопрос только что туда доливать. Или нужно полностью заменить охлаждающую жидкость?

vel
(30.03.25 22:44:15 MSK)

21 комментарий

Зачем нужен clamav-daemon.socket?

clamav, socket, systemd

systemd прикидывается [x]inetd для запуска сервисов. Это хорошо.
clamd стартует офигенно медленно и запуск его через xinetd не придет в голову даже идиотам.
При этом в системе:
«netstat -ltpne»

tcp        0      0 10.0.0.74:3310          0.0.0.0:*               LISTEN      0          9623099    1/systemd

lsof -nPp 289895

clamd   289895 clamav    3u  IPv4            9623099      0t0       TCP 10.0.0.74:3310 (LISTEN)

lsof -nPp 1

systemd   1 root  112u     IPv4            9623099      0t0        TCP 10.0.0.74:3310 (LISTEN)

Вопрос возник из-за странной ошибки которая периодически возникает при проверке файлов. В результате проверки приходит пустой ответ, а в логах clamd нет этого запроса.

Как правильно отключить clamav-daemon.socket чтобы #$%^&* systemd не пытался занять порт clamd?
Просто удалить его и в сервисе убрать зависимость?

На кой нужен пустой файл /var/lib/systemd/deb-systemd-helper-enabled/sockets.target.wants/clamav-daemon.socket

vel
(18.03.25 12:33:46 MSK)

15 комментариев

Генератор кода. Как .h файл получить в виде char[]

c, cross-platform

Есть генератор кода который по некому описанию создает статические данные которые можно использовать в других проектах.

Полученный результат должен быть в виде 1 файла.

При сборке генератора используется .h файл который описывает структуры.
Как этот .h файл запихнуть в исполняемый код в виде char[] для того чтобы его можно было поместить в результирующий файл?

Сделать это нужно кроссплатформенно.
Есть не очень кроссплатформенный вариант с objcopy

OFMT=$(shell sh ./objformat.sh)
lib_h.o: lib_h.h
    objcopy --input binary --output $(OFMT) $< $@

objformat.sh

#!/bin/bash
ARCH=`arch`
case "$ARCH" in
        x86_64)
                echo elf64-x86-64; exit 0
                ;;
        i?86)
                echo elf32-i386; exit 0
                ;;
esac
echo "Unknown $ARCH"
exit 1

Что полхо: шелл-скрипт для определения архитектуры и objcopy.

На оффтопиках это скорее всего не будет работать.

Кроме онтопиков, оно долно собираться под FreeBSD, MacOS, windows MSYS2, Mingw-w64 и теоретически с помощью Visual Studio.

Есть ли варианты кроме objcopy?

vel
(13.03.25 16:24:08 MSK)

8 комментариев

Сюрприз при сборке через slacktrack

slackware

Есть такая утиль для сборки пакетов в slackware.

Знаете как она определяет наличие изменений в файловой системе при сборке кривых пакетов?
Правильно! Нужно изменить у всех файлов в {/opt,/bin,/boot,/dev,/etc,/install,/lib,/sbin,/usr,/var} время модификации через touch, собрать пакет и посмотреть не появились ли в системе новые файлы или не обновилось ли чего.

Такого идиотизма я не ожидал!

Отдельный звиздец это как выполняется touch:

find $touching -path '/lib/udev/devices' -prune -o -print | xargs -I '{}' touch -c '{}'

Это офигенно медленно, т.к. touch запускается отдельно на каждый файл.

Единственный пакет в слаке который собирается через slacktrack это linuxdoc-tools, который я и пересобрал :)

Комментарии внутри скрипта сборки этого пакета доставляют максимум удовольствия!

######## WARNING ###################################################
# This will touch nearly every file on your expendable development
# box.  You wouldn't try this on a production system, right?
######## WARNING ###################################################

Спасибо, #$%^&*() !

Теперь есть повод переставить систему, т.к. судя по бекапу установлена она в 2014 году :)

vel
(27.02.25 13:22:58 MSK)

12 комментариев

Есть ли редактор с cli-интерфейсом для конфигов хитрого формата?

cli, config, editor

Пример конфига

akka {
  actor {
    debug {
      receive = on
    }
  }
  loggers = ["akka.event.slf4j.Slf4jLogger"]
  loglevel = "DEBUG"
  stdout-loglevel = "DEBUG"

    redis-subscriber-worker-dispatcher {
      mailbox-type = "akka.dispatch.SingleConsumerOnlyUnboundedMailbox"
      # Throughput defines the maximum number of messages to be
      # processed per actor before the thread jumps to the next actor.
      # Set to 1 for as fair as possible.
      throughput = 512
    }
}

Хочу утилиту которая бы могла изменить «receive = on» на «receive = off»

типа

confedit file_config.conf --key akka.actor.debug.receive --set off

confedit file_config.conf --key akka.loglevel --set '"ERROR"'

И при этом не трогать форматирование других строк.

Перемещено hobbit из general

vel
(12.02.25 13:10:29 MSK)

13 комментариев

intel_pstate у кого-нибудь работает адекватно?

intel, ubuntu, xeon

Обнаружилось после установки ubuntu 20.04 или 24.04, что частота cpu пробивает дно.

Простенький сервер с двумя процессорами intel xeon silver 4210 2.2GHz(10 ядер 20 потоков) который после загрузки оказывается диким тормозом.
turbostate показывает Bzy_MHz 700МГц ! Для всех ядер настройки одинаковые.

# cpupower -c 0 frequency-info 
  driver: intel_pstate
  CPUs which run at the same hardware frequency: 0
  CPUs which need to have their frequency coordinated by software: 0
  maximum transition latency:  Cannot determine or is not supported.
  hardware limits: 800 MHz - 3.20 GHz
  available cpufreq governors: performance powersave
  current policy: frequency should be within 1.80 GHz and 3.20 GHz.
                  The governor "performance" may decide which speed to use
                  within this range.
  current CPU frequency: Unable to call hardware
  current CPU frequency: 700 MHz (asserted by call to kernel)

# ( cd /sys/devices/system/cpu/cpufreq/policy0 && grep . * )
affected_cpus:0
base_frequency:2100000
cpuinfo_max_freq:3200000
cpuinfo_min_freq:800000
cpuinfo_transition_latency:0
energy_performance_available_preferences:default performance balance_performance balance_power power 
energy_performance_preference:performance
related_cpus:0
scaling_available_governors:performance powersave
scaling_cur_freq:699997
scaling_driver:intel_pstate
scaling_governor:performance
scaling_max_freq:3200000
scaling_min_freq:1800000
scaling_setspeed:<unsupported>

# ( cd /sys/devices/system/cpu/intel_pstate/ && grep . * )
hwp_dynamic_boost:0
max_perf_pct:100
min_perf_pct:25
no_turbo:0
num_pstates:25
status:active
turbo_pct:45

Поднять частоту можно двумя способами:
1) Загузить половину потоков (stress-ng --cpu 20)
2) выполнить cpupower idle-set -d 1 (запрет P-State С1)
В обоих случаях частота изменяется очень медленно в обе стороны. от 700MHz до 2700MHz примерно 25-30 секунд и 40-60 секунд назад.

Гугление показало, что я не один такой и проблема именно в настройках убунты.

Почти все треды заканчиваются советом «intel_pstate=disable»
Применение её приводит к использованию acpi-cpufreq, где все работает адекватно: 1 ядро можно раскрутить до 3.19ГГц, а дальше максимальная частота падает.

# 
analyzing CPU 0:
  driver: acpi-cpufreq
  CPUs which run at the same hardware frequency: 0
  CPUs which need to have their frequency coordinated by software: 0
  maximum transition latency: 10.0 us
  hardware limits: 1000 MHz - 2.20 GHz
  available frequency steps:  2.20 GHz, 2.20 GHz, 2.10 GHz, 2.00 GHz, 1.90 GHz, 1.80 GHz, 1.70 GHz, 1.60 GHz, 1.50 GHz, 1.40 GHz, 1.30 GHz, 1.20 GHz, 1.10 GHz, 1000 MHz
  available cpufreq governors: conservative ondemand userspace powersave performance schedutil
  current policy: frequency should be within 1000 MHz and 2.20 GHz.
                  The governor "ondemand" may decide which speed to use
                  within this range.
  current CPU frequency: 1000 MHz (asserted by call to hardware)
  boost state support:
    Supported: yes
    Active: yes

# turbostat --Summary --quiet --show Busy%,Bzy_MHz,PkgWatt,CoreTmp --interval 3
Busy%	Bzy_MHz	CoreTmp	PkgWatt
0.02	1006	34	23.96
0.01	1000	34	23.78

# stress-ng --cpu 1 &
# turbostat --Summary --quiet --show Busy%,Bzy_MHz,PkgWatt,CoreTmp --interval 3
Busy%	Bzy_MHz	CoreTmp	PkgWatt
2.52	3184	40	57.00
2.52	3178	41	56.97

# stress-ng --cpu 40 &
# turbostat --Summary --quiet --show Busy%,Bzy_MHz,PkgWatt,CoreTmp --interval 3
Busy%	Bzy_MHz	CoreTmp	PkgWatt
100.00	2699	46	140.32
100.00	2699	47	143.71

Аналогичный сервер с Ubuntu 18.04.6 LTS и с intel_ptate в простое показывает 2.7GHz & 33Watt

# turbostat --Summary --quiet --show Busy%,Bzy_MHz,PkgWatt,PkgTmp --interval 3
Busy%	Bzy_MHz	PkgTmp	PkgWatt
0.76	2697	41	33.61
0.46	2698	41	32.99

# cpupower -c 30 frequency-info
analyzing CPU 30:
  driver: intel_pstate
  CPUs which run at the same hardware frequency: 30
  CPUs which need to have their frequency coordinated by software: 30
  maximum transition latency:  Cannot determine or is not supported.
  hardware limits: 800 MHz - 3.20 GHz
  available cpufreq governors: performance powersave
  current policy: frequency should be within 1.20 GHz and 3.20 GHz.
                  The governor "performance" may decide which speed to use
                  within this range.
  current CPU frequency: Unable to call hardware
  current CPU frequency: 2.70 GHz (asserted by call to kernel)
  boost state support:
    Supported: yes
    Active: yes

Вопрос: может есть способ настроить адекватно intel_pstate?
Или ну его нафиг, если acpi-cpufreq работает?

vel
(27.01.25 20:55:48 MSK)

29 комментариев

следующие →

RSS подписка на новые темы